Dette nye CISA-værktøj kan forhindre hackingforsøg i Microsofts sky

  • CISA har udgivet et nyt open source-hændelsesvarsværktøj.
  • Det hjælper med at opdage tegn på ondsindet aktivitet i Microsoft-skyen.
  • IT-administratorer og sikkerhedseksperter vil helt sikkert få et kick ud af det.
malware

Mange af os kan eller er allerede blevet ofre for hensynsløse hackere, så det er altafgørende at holde os beskyttet i denne evigt skiftende onlineverden.

Ved, at US Cybersecurity & Infrastructure Security Agency, også kendt som CISA, har udgivet et nyt open source-hændelsesvarsværktøj.

Denne nye software hjælper faktisk med at opdage tegn på ondsindet aktivitet i Microsofts cloudmiljøer, hvilket kan være enormt i kampen mod ondsindede tredjeparter.

Apropos skyer, så kan vi vise dig nogle af de bedste Cloud-lagringsapps til Windows 10. Vi kan også lære dig, hvordan du løser problemetCloud-operation mislykkedesfejl på OneDrive

Almindeligt kendt som Unavngivet gåseværktøj, kan dette Python-baserede hjælpeprogram dumpe telemetrioplysninger fra Azure Active Directory-, Microsoft Azure- og Microsoft 365-miljøer.

Ifølge CISA, det er et robust og fleksibelt jagt- og hændelsesvarsværktøj, der tilføjer nye godkendelses- og dataindsamlingsmetoder.

Med dette værktøj kan du grundlæggende køre en fuld undersøgelse mod en kundes Azure Active Directory (AzureAD), Azure og M365-miljøer.

Desuden samler Untitled Goose Tool også yderligere telemetri fra Microsoft Defender for Endpoint (MDE) og Defender for Internet of Things (IoT) (D4IoT).

Vi ved, at du er nysgerrig efter detaljer, så lad os komme ind på det. Med Microsoft på tværs af platforme Sky afhøring og analyseværktøj, sikkerhedseksperter og netværksadministratorer kan:

  • Eksporter og gennemgå AAD-login og revisionslogfiler, M365 unified audit log (UAL), Azure-aktivitetslogfiler, Microsoft Defender for IoT (tingenes internet)-advarsler og Microsoft Defender for Endpoint-data (MDE) for mistænkelige aktivitet.
  • Forespørg, eksporter og undersøg AAD-, M365- og Azure-konfigurationer.
  • Uddrag skyartefakter fra Microsofts AAD-, Azure- og M365-miljøer uden at udføre yderligere analyser.
  • Udfør tidsbegrænsning af UAL.
  • Udtræk data inden for disse tidsgrænser.
  • Indsaml og gennemgå data ved hjælp af lignende tidsbegrænsende muligheder for MDE-data.

Husk dette, hvis du værdsætter privatlivets fred og sikkerhed i din virksomhed. Du skal dog vide, at det hele starter med, at vi er ekstra forsigtige, når vi er på internettet.

Er det noget, du selv kunne være interesseret i at bruge? Del dine meninger med os i kommentarfeltet nedenfor.

Gamarue-malware: Hvordan det fungerer, og hvordan man fjerner det

Gamarue-malware: Hvordan det fungerer, og hvordan man fjerner detMalwareFjernelse Af Malware

Hvis din pc er blevet inficeret med Gamarue-malware, skal du omgående fjerne den.Den første ting du skal gøre er at scanne og fjerne virussen med dedikeret antivirussoftware.Du kan også manuelt søg...

Læs mere
TechBrolo malware: Hvordan det fungerer, og hvordan man fjerner det

TechBrolo malware: Hvordan det fungerer, og hvordan man fjerner detMalwareCybersikkerhed

TechBrollo er en malware, der fejler alle mulige alarmer, så du får adgang til såkaldte tekniske supporttjenester og betaler et gebyr.Du kan fjerne denne ondsindede software manuelt ved at stoppe d...

Læs mere
Er DriverAgent Plus sikkert? Hvordan kan jeg fjerne det fra min pc?

Er DriverAgent Plus sikkert? Hvordan kan jeg fjerne det fra min pc?MalwareSikkerhedstrusler

DriverAgent Plus er en mistænkelig fil, der narrer din firewall og kan indeholde ondsindet software.Brug af et tredjeparts afinstalleringsprogram vil hurtigt slippe af med DriverAgent Plus fra din ...

Læs mere